Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.222 Themen, 94.290 Beiträge

Ist das hier Sobig.F??

GTFreak am 21.08.2003, 00:00 / 21 Antworten / Flachansicht

Hallo,

habe eben zwei E-Mails über den Mailer-Daemon zurückbekommen, beide mit sehr ähnlichen Headern (und irgendwelchen Anhängen als reinen Code):

Hi. This is the qmail-send program at

Laut Sophos\' Erkennungsmerkmale ist das System nicht befallen, obwohl dieser Header es sagt. Auch die dort angegebenen Dateien und Registryeinträge habe ich nicht gefunden. Auch Ad-Aware 6.0 mit aktuellen Signaturen und NAV haben nichts gefunden.

Habe ich nun den Wurm oder mein Gegenüber??

cu,

GTFreak

[Diese Nachricht wurde nachträglich bearbeitet.]

      mailbox voll -- Re: Ist das hier Sobig.F?? FreddyK. 21.08.2003, 00:00
    
      Hi, einige Anwender haben sich heute bei mir gemeldet und mir mitgeteilt, ... ZakMcCracken 21.08.2003, 00:00
    
      ooh, das hatte ich vergessen... GTFreak 21.08.2003, 00:00
    
      Ja, das war Sorbig.F und er hat deine Adresse als Absender eingetragen, was ... basil 21.08.2003, 00:00
    
      Hi Basil, soweit auch klar, das sagt Sophos auch, aber ist mein System nun ... GTFreak 21.08.2003, 00:00
    
      Das kann man so nicht sagen. Da Sorbig die Absendeadresse fälscht kommen ... basil 21.08.2003, 00:00
    
      Das kann man so nicht sagen. Da Sorbig die Absendeadresse fälscht kommen ... basil 21.08.2003, 00:00
    
      Wie gesagt, Norton AV, Ad-Aware, Fixblast v. Symantec für W32 Blaster ... GTFreak 21.08.2003, 00:00
    
      Kannst Du dann wohl auch. Mit der Aussage, daß es grundsätzlich Möglich ... basil 21.08.2003, 00:00
    
      Da gibt es noch etwas: Antisobig.exe A-F - ... derJanko 21.08.2003, 00:00
    
        the_mic GTFreak „Ist das hier Sobig.F??“
      
        21.08.2003, 00:00 Optionen
      
          die meisten viren sind schon an folgendem zu erkennen:

          Content-Disposition: attachment;

          filename="thank_you.pif"

          pif wird von windows ausgeführt, das weiss nur kaum einer ;-)

          alternativen sind

          .exe .com (selten, zu bekannt)

          .scr (auch bildschirmschoner sind executables)

          und dann gibt's sicher noch ein paar mehr ;-)

          doppelte endung ist natürlich auch immer nett:

          .pdf.scr

          .jpg.exe
        
         cat /dev/brain > /dev/null
      
             bei Antwort benachrichtigen
        
      Antwort: Er ist s, Removal tool hier herunterladen. BIMEX 21.08.2003, 00:00
    
      danke GTFreak 22.08.2003, 00:00
    
      Von dieser Art Mails habe ich heute auch ein paar Dutzend auf meinem Server ... gelöscht_84526 22.08.2003, 00:00
    
      Ich kriege seit gestern auch diese Unzustellbar Meldungen. nerv Verschickt ... supporterli 22.08.2003, 00:00
    
      Innerhalb von 3 Tagen wurden von Norton AV 25 mails festgestellt, die das ... hhw 22.08.2003, 00:00
    
      Scheint sich inzwischen wieder etwas beruhigt zu haben, die grosse ... gelöscht_84526 22.08.2003, 00:00
    
      hallo zusammen, der angriff ist nicht vorbei!!! habe gestern nacht 67mails ... Meyerle1 24.08.2003, 00:00
    
      Gibt s denn da nirgends eine Einstellung, dass man diese Mail nicht haben ... CarmenThomas 27.08.2003, 00:00
    
      @Carmen Natürlich, ein guter Spamfilter kann auch Spam über deren Anhänge ... Holger 27.08.2003, 00:00
    
      Naja, ich habe mal im Email Server geguckt, da kann man zwar .exe,.com,.bat ... CarmenThomas 28.08.2003, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden